Автор статьи, первоначально опубликованной здесь - Алексей Просницкий, MVP, PMP (Компания LEO Consulting).

Установив Project Server 2013 и Project Online, я зашел в настройки узла PWA и не обнаружил настроек безопасности, что вызвало у меня некоторый шок, Рисунок 1. Сразу вспомнилась песенка Фрекен Бок «А я сошла с ума». После того, как пришел в чувства, пришлось идти читать документацию.

Рисунок 1. Пропажа настроек безопасности Project Server 2013 и Project Online

Как оказалось, в Project Server 2013 и Project Online, с настройками по умолчанию, используется режим безопасности SharePoint.

Одним из самых краеугольных камней успешного внедрения и успешной работы с Project Server является настройка безопасности, т.е. настройка доступа к той или иной информации по проектам, ресурсам и отчетам в среде Project Server.

Режим безопасности в Project Server 2010, Рисунок 2, который был единственным вариантом, состоял из настройки:

  1. Семи групп безопасностей, для того, чтобы контролировать, что пользователи могут делать;
  2. Пяти категорий безопасности для того, чтобы контролировать, что пользователи могут видеть или иметь доступ, Рисунок 3;
  3. Восьми шаблонов безопасности, чтобы моделировать группы и категории;
  4. Отделов, чтобы ресурсы и проекты одного отдела не пересекались с ресурсами и проектами других отделов;
  5. Корпоративного поля «СДРес», для того, чтобы видеть, чем занимаются подчиненные.

 Рисунок 2. Режим безопасности Project Server 2013

 

 Рисунок 3. Группы и категории в Project Server 2013

Так что же из себя представляет режим безопасности SharePoint?

Режим безопасности SharePoint основан только на группах безопасности, Рисунок 4, имеющимися в Project Server / Project Online, в которые включены глобальные разрешения и разрешения категории безопасности Project Server / Project Online, Таблица 1.

Группа SharePoint (1)

Описание

Администраторы

Все глобальные разрешения по всем категориям. Доступ ко всему что есть в системе

 

Разрешение на просмотр практически всего, что есть в системе, за исключением административных настроек

Руководители проектов

Разрешение на создание и управление проектами

Руководители портфелей

Выбранные разрешения на создание проектов и управление командами. Управление группой проектов

Руководители ресурсов

Выбранные разрешения на управление ресурсами, назначение и редактирование данных по ресурсам

Руководители групп

Разрешения на создание задач и отчетность по ним

Участники группы

Общий ограниченный доступ к собственным задачам, присваиваемы по умолчанию всем пользователям.

Примечание 1 – название групп безопасности SharePoint аналогично названиям групп безопасности Project Server 2013 / Project Online.

 

 Рисунок 4. Группы безопасности в модели безопасности SharePoint

В режиме безопасности SharePoint, вы не можете создавать дополнительные группы, категории, моделировать доступ используя структурную декомпозицию работ (поле СДРес), и редактировать разрешения, которые по умолчанию предоставлены для каждого объекта (проекта, ресурса), вы не можете смоделировать ситуацию, например, что только руководитель проектного офиса может публиковать проекты и/или сохранять базовые планы.

Единственное что можно, это давать права на работу с порталами проектов в SharePoint, Рисунок 5.

Рисунок 5. Редактирование разрешений в группе безопасности SharePoint

В Project Online переключение между режимами безопасности происходит в настройках узла PWA в панели администрирования, Рисунок 6.

 

Рисунок 6. Выбор режима безопасности в панели администрирования Project Online

При работе в Project Server 2013, для того чтобы переключится между режимами нужно написать команду «Set-SPProjectPermissionMode» в SharePoint PowerShell (http://technet.microsoft.com/en-us/library/jj219486.aspx):

Пример команды для переключения с режима безопасности SharePoint на режим безопасности Project Server:

Set-SPPRojectPermissionMode –Url http:/YourServer/pwa -AdministratorAccount domain\NameAdminAccount -Mode ProjectServer

Пример команды для переключения с режима безопасности SharePoint на режима безопасности Project Server:

Set-SPPRojectPermissionMode –Url http:// YourServer /pwa -AdministratorAccount domain\ NameAdminAccount -Mode SharePoint

Итак, какой режим выбрать?

Если вы впервые начинаете работать с Project Server или Project Online и вам тяжело в самом начале разобраться со всеми вариантами стандартных и настраиваемых групп, категорий, шаблонов безопасности и кодом СДРес, с возможными сценариями типа «что произойдет если я сниму эту галочку», то можно использовать режим безопасности SharePoint.

Если вы опытный специалист, достаточно давно работающий с Project Server 2003/2010, или вы знаете кто что должен видеть в работающей системе, а кто что видеть не должен, или вы хотите гибко настроить систему под вашу конкретную методологию, то рекомендуется использовать режим безопасности Project Server.

Важно помнить, что если вы переключитесь с одного режима безопасности на другой, нужно будет вручную делать все настройки заново!